Des développeurs ont été attaqués via iMessage

Une série de blagues envoyées à un groupe de développeurs iOS a révélé une limitation dans la manière dont Apple traite les données envoyées par le biais de son service iMessage, qui dans certains cas peut faire planter l’application si le message est trop long ou contient des caractères trop complexes.

Comme l’a indiqué The Next Web, les développeurs iOS iH8sn0w (bien connu pour son outil de jailbreak), et Grant Paul étaient parmi ceux qui étaient visés par une attaque du type Denial of Service (DoS). Cette attaque a surchargé leurs boîtes de réception des messages.

Les deux développeurs estiment que les messages ont été envoyés l’un après l’autre à partir de l’application Messages sur Mac OS X, avec un simple Script.

Comme Apple ne semble pas limiter le nombre de messages envoyés et la façon dont les messages peuvent être envoyés rapidement, un véritable problème se pose lorsque les messages extraordinairement longs ou complexes sont reçus. En effet, cela peut provoquer le plantage de l’application Messages sur iOS parce que l’application ne peut pas traiter et afficher correctement la quantité massive de données.

Il est à noter que si un hacker met la main sur un utilisateur iMessage, la seule option pour ce dernier est peut être de désactiver temporairement son compte. Si le numéro de téléphone d’un utilisateur est compromis, iMessage peut être désactivé.

L’identité du hacker est inconnu pour le moment, mais les messages semblent provenir d’un compte Twitter utilisé pour vendre les UDID. Par ailleurs, Apple n’a pour le moment pas fait de communiqué concernant cette attaque.